Фірма з кібербезпеки Web3 Certik перевела свій власний аудитор штучного інтелекту з внутрішнього інструмента на публічно орієнтоване рішення.
Ключові висновки:
- Certik запустила свій AI Auditor — інструмент, який у тестах проти 35 інцидентів безпеки досяг показника влучань 88.6%.
- Ронхуй Гу каже, що цей інструмент зміщує індустрію Web3 у бік високосигнального, завжди активного захисту для робочих процесів 2026 року.
- У наступному масштабуванні Certik розгорне свою модульну архітектуру ШІ в DeFi та в інституційних середовищах із високими вимогами до комплаєнсу.
Випробування в реальному світі
Certik, платформа безпеки Web3, повідомила у вівторок, 7 квітня, що офіційно перевела свого штучного інтелекту (AI) аудитора — з внутрішнього «двигуна» на публічно орієнтоване рішення. Запуск, підкріплений інтеграціями з відкритим кодом для агентів AI, що пишуть код, знаменує важливий поворот у дорожній карті безпеки Certik із фокусом на ШІ — від реактивного аудиту до проактивного, «завжди активного» захисту.
Згідно з медіазаявою, система досягла 88.6% точного показника влучань у бек-тестах проти 35 основних інцидентів безпеки Web3, що сталися цього року. Система виявляла критичні вразливості, одночасно успішно мінімізуючи «шум», який часто дошкуляє автоматизованим інструментам.
«Питання вже не в тому, чи може ШІ знаходити вразливості, а в тому, чи може він справді допомагати командам розробки виявляти проблеми безпеки, які варто вирішувати, раніше», — сказав Ронхуй Гу, співзасновник Certik. «Відфільтровуючи нескінченні хибнопозитивні спрацювання, наш AI Auditor забезпечує високосигнальну, практичну ясність — перетворюючи безпеку з вузького місця на прискорювач».
Здатність системи працювати з низьким рівнем шуму забезпечується багаторівневою архітектурою, яка починається з Multiscanner Framework. На відміну від інструментів з одним моделлю, ця рамка запускає спеціалізовані сканери паралельно, щоб розширити покриття виявлення різних векторів атак. Далі ці результати обробляє власний інструмент, який виконує багатораундове дедуплікування та оцінює сповіщення на семантичну валідність і експлуатованість. Пригнічуючи нерелевантні дані, система фактично усуває «втому від сповіщень», яка зазвичай уповільнює цикли розробки.
Ця технічна точність підтримується Dynamic Knowledge Base — системою, що включає живу стрічку реальних експлойтів і нових патернів атак. Замість того щоб покладатися лише на статичні дані для навчання, система застосовує актуальну інформацію про загрози саме під час інференсу. Це дозволяє AI Auditor виступати як мультиплікатор сили для фахівців із безпеки, виконуючи базове виявлення та попередній аудит, щоб люди-експерти могли зосередитися на складних ризиках на рівні протоколів.
Запуск сигналізує про ширший зсув у галузі в бік вбудовування безпеки безпосередньо в робочий процес розробника. Її модульний дизайн дає можливість глибокої кастомізації як для швидкоплинних проєктів децентралізованих фінансів, так і для інституційних середовищ із високими вимогами до комплаєнсу.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Aave пропонує 25,000 ETH DeFi United для допомоги Kelp DAO
Провайдери послуг Aave в п’ятницю висунули пропозицію щодо управління (governance), яка мала б спрямувати майже $58 мільйони ETH вартістю 25,000 ETH з DAO протоколу до DeFi United — скоординованого заходу з надання допомоги для відновлення підтримки rsETH після експлойту Kelp DAO, повідомляє The Block.
Запропонований внесок
CryptoFrontier3год тому
Павло Дуров каже, що комісії TON знизяться в 6 разів, орієнтуючись на майже нульові витрати
TON знижує комісії за транзакції у шість разів до майже нульових рівнів, переходячи на фіксоване ціноутворення, незалежне від перевантаження мережі.
Оновлення підвищує швидкість і фінальність, забезпечуючи швидші, дешевші транзакції порівняно з Ethereum, Bitcoin і Solana.
Нижчі витрати підтримують мікроплатежі та застосунки,
CryptoFrontNews4год тому
Sui DeFi-позиковий протокол Scallop зазнав злому, унаслідок уразливості в старому контракті викрадено 150 тис. SUI
Скалоп зазнав атаки в мережі Sui, якийсь залучений бічний контракт використав пул винагород sSUI, приблизно 150 000 SUI було вкрадено. Основний контракт безпечний, депозити та зняття відновлено. Офіційне повідомлення стосується лише застарілого відв’язаного контракту винагород, кошти користувачів не постраждали. Колишній розробник NEAR Vadim вказав, що джерело вразливості — застарілий пакет V2, який не оновлювали протягом 17 місяців: через те, що не було ініціалізовано last_index, нагороди накопичувалися з 2023 року; для виправлення потрібно додати поле версії у спільний об’єкт і посилити перевірку версій, щоб уникнути ризиків через застарілі пакети.
ChainNewsAbmedia5год тому
JPMorgan: Токенізація перетворить індустрію фондів, але «хороші кейси» настануть через кілька років
Глобальний керівник ETF-продукту та цінних паперів JPMorgan, у сфері депозитарного обслуговування, Сіаран Фіцпатрік, заявив, що токенізація спричинить зміни в усьому секторі інвестфондів, про це йдеться в дописі від п’ятниці. Фіцпатрік зазначив, що хоча експерименти з токенізацією ETF тривають, банк оцінює, що це буде «a
CryptoFrontier6год тому
Aave, Kelp, LayerZero пропонують розблокувати $71M у замороженому ETH, щоб підтримати відновлення rsETH
Повідомлення Gate News, 26 квітня — Коаліція ключових DeFi-протоколів на чолі з Aave Labs, за участі Kelp DAO, LayerZero, EtherFi та Compound, подала Конституційну AIP у суботу вранці з проханням до Arbitrum DAO розблокувати приблизно $71 мільйонів доларів США замороженого ETH, щоб підтримати DeFi United, міжпротокольну
GateNews8год тому
Scallop виявляє вразливість у пулі винагород sSUI, зазнає збитків на 150K SUI, але обіцяє повне відшкодування
Повідомлення Gate News, 26 квітня — Scallop, кредитний протокол в екосистемі Sui, оголосив про виявлення вразливості в допоміжному контракті, пов’язаному з його пулом винагород sSUI, що призвело до втрати приблизно 150,000 SUI. Постраждалий контракт заморожено, і Scallop підтвердив
GateNews9год тому
